Думаю, это почти невозможно, потому что вы должны запретить пользователю использовать любой редактор, даже если это не помешает ему, потому что он может установить другой или переместить двоичный файл в любое другое место и использовать его.
Главное, что вы не можете добавлять пользователя в sudoers
и давать ему все разрешения, кроме некоторых.
Вы должны делать это наоборот.